Перечень
проверяемых вопросов при проведении
государственного контроля и надзора
Вопросы контроля
Роскомнадзора:
1.
Наличие уведомления об обработке ПДн (ст.22 ФЗ от 27.07.2006 №
152-ФЗ «О персональных данных»).
2.
При наличии уведомления - проверка содержания уведомления (ст. 22 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»), (представленных в
уведомлении и реально реализованных сведений).
К ним относятся:
-
наименование (Ф.И.О.- физ.лицо), адрес оператора;
-
цель обработки ПДн;
-
категории ПДн (общие, специальные, биометрические);
-
категории субъектов, персональные данные которых обрабатываются;
-
правовое основание обработки ПДн;
-
перечень действий с персональными данными, общее описание
используемых оператором способов обработки ПДн;
-
описание мер, которые оператор обязуется осуществлять при
обработке ПДн по обеспечению безопасности ПДн при их обработке;
-
дата начала обработки ПДн;
-
срок или условие прекращения обработки ПДн.
3.
Если выявлено несоответствие заявленных и реальных сведений, то
проверяется направлялось ли уведомление о внесении изменений в него (ч.7 ст.22
ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»).
4.
Наличие договоров с контрагентами по договору, с указанием в
договоре согласия контрагента на обработку персональных данных (ч.2, ст.6 ФЗ от
27.07.2006 № 152-ФЗ «О персональных данных»).
5.
Наличие ответственных лиц за обработку персональных данных.
6.
Определен ли круг лиц,
имеющих доступ к персональным данным.
7.
Наличие технических средств для обработки персональных данных.
8.
Наличие специально отведенного
помещения для обработки персональных данных.
9.
Наличие обработки персональных данных, осуществляемых без средств
автоматизации.
10. Наличие
обработки персональных данных с использованием технических средств (ведение
базы персональных данных).
11. Наличие
передачи персональных данных третьим лицам.
12. Наличие
трансграничной передачи персональных данных.
13. Наличие
обработки биометрических персональных данных.
14. Наличие
привлеченных на договорной основе организаций для обработки персональных
данных.
15. Наличие
обработки персональных данных в кадровой службе.
16. Наличие
обработки специальных категорий персональных данных.
17. Соблюдение
конфиденциальности персональных данных.
18. Ведение
журнала обращений по ознакомлению клиентов с персональными данными (в
электронном и/или бумажном виде).
19. Соблюдение
порядка уничтожения, блокирования, бронирования, изменения персональных данных.
20. Обработка
(при наличии) персональных данных в филиалах и представительствах.
21. При
наличии организаций, которые влились в состав проверяемой организации в
результате реорганизации в форме слияния, присоединения организаций, проверять
как ведется обработка персональных данных по этим организациям после
реорганизации.
22. При
наличии организаций, которые выделились из состава проверяемой организации в
результате реорганизации в форме разделения, выделения организаций, проверять
соблюдение законодательства о персональных данных при передаче персональных
данных во вновь созданные организации после реорганизации.
23. При
наличии факта реорганизации организации в форме преобразования, проверять имели
ли место изменения в порядке обработки персональных данных после реорганизации.
| 
